Новости за: 20.09.2018
#6 Обнародование информации об уязвимости CVE-2018-17144.
Обнаружена критическая уязвимость (CVE-2018-17144) в Bitcoin Core, затрагивающая версии 0.16.3 и 0.17.0rc4. Она включает как возможность DoS-атаки, так и риск инфляции Bitcoin. Уязвимость была обнаружена 17 сентября и сообщена разработчикам и проектам, поддерживающим криптовалюты.
Для ускорения обновления, сначала была устранена и раскрыта менее серьезная DoS-атака, а информация об инфляции была скрыта, чтобы дать время на обновление систем.
Считается, что более половины хэшрейта Bitcoin уже обновились. Пока нет данных об эксплуатации уязвимости. Пользователям настоятельно рекомендуется обновить программное обеспечение для предотвращения возможных проблем.
Подробности: Уязвимость связана с оптимизацией кода, добавленной в Bitcoin Core 0.14. В версиях 0.14.X попытка двойной траты приведет к сбою. В версиях 0.15.X и 0.16.X двойная трата может привести к инфляции.
Временная шкала событий представлена в сообщении.
Для ускорения обновления, сначала была устранена и раскрыта менее серьезная DoS-атака, а информация об инфляции была скрыта, чтобы дать время на обновление систем.
Считается, что более половины хэшрейта Bitcoin уже обновились. Пока нет данных об эксплуатации уязвимости. Пользователям настоятельно рекомендуется обновить программное обеспечение для предотвращения возможных проблем.
Подробности: Уязвимость связана с оптимизацией кода, добавленной в Bitcoin Core 0.14. В версиях 0.14.X попытка двойной траты приведет к сбою. В версиях 0.15.X и 0.16.X двойная трата может привести к инфляции.
Временная шкала событий представлена в сообщении.